JPCERT/CC Alert Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起（NetwingsJ）

対策としましては、Apache HTTP Server 2.4.50 2.4.51 をダウンロードして、Apache サーバーを最新のものに更新すれば大丈夫です。これをやらないと、ゼロデイ攻撃を受ける恐れがありますので。

詳細（JPCERT/CC さん）

ダウンロードはここから（Apache Foundation さん）

まあ、ザックリ言うと、アクセス権の設定が不十分なディレクトリに入られてしまうことを防ぐための対策です。

【追記】なお、今日（2021年10月08日現在）この HTTPD というか、Apache は、2.4.51 と、ちょびっとだけ更新されました。お手数ですが、もう一度入れなおしてください。インストールと実装をし直してください。でないと、HTTP デーモンが守り切れません。

ではでは(･∀･)ノ

パソコンのお医者さん　ウェブ上で頑張っています　ネットウイングス　代表　田所憲雄　拝